17 ответов в этой теме

[Sc@RpioIIIK@]

Корпорация Microsoft - сообщила об обнаружении серьезной уязвимости, которая уже используется хакерами. Речь идет о баге в обработчике протокола MHTML (MIME Encapsulation of Aggregate HTML), использование которого ведет к несанкционированной утечке данных. Сообщается, что образец эксплоита, использующего данный баг, уже есть в открытом доступе.

В корпорации говорят, что данная уязвимость отдаленно напоминает выполнение сценариев XSS, также приводящих к несанкционированному получению данных. К примеру, атакующий может сконструировать HTML-ссылку, указав в ней определенные параметры, провоцирующие уязвимость. В дальнейшая задача хакера сводится к тому, чтобы под каким-либо предлогом убедить свою жертву нажать на ссылку.

В случае нажатия ссылки, происходит выполнение скрипта на компьютере под управлением Internet Explorer и в рамках текущей сессии злоумышленник может получить пользовательскую информацию, причем браузер можно вынудить показывать ту или иную информацию, маскирующую несанкционированную активность.

В соответствии с сообщением Microsoft, уязвимость затрагивает все поддерживаемые версии Internet Explorer и все поддерживаемые версии Windows. Уязвимость возникает из-за того, что программный код, существующий в интерпретаторе MHTML, определенным образом интерпретирует MIME-запросы в веб-документах.

Впрочем, в компании nCircle говорят, что несмотря на наличие существующего эксплоита, использовать уязвимость довольно трудно, так как хакеру нужно не только заставить пользователя нажать на ссылку, но и контролировать веб-сервер на его компьютере. "Технически, спровоцировать уязвимость нетрудно, но гораздо труднее получить результат ее выполнения. Это обстоятельство делает атаку не столь опасной", - говорит Эндрю Стормс, директор по безопасности nCircle.

"Риск атаки невелик, тем более, чем Microsoft на своем сайте опубликовала рекомендации по снижению потенциальной угрозы", - говорит он.

По данным Microsoft, пользователи могут просто отказаться от открытия этих файлов или временно отключить работы протокола MHTML, а также заблокировать ActiveX с высокой степенью опасности.

[PAUK]

угу, и даже есть автоматический Fix It, что-бы не запутались "Одмины"

[Borka]

Ну надо же... Среди Affected Software значится и супер-надежные, очень защищенные и практически неуязвимые "Windows 7 for 32-bit Systems" и "Windows 7 for x64-based Systems".

[PAUK]

Borka если внимательно почитать:
"What causes this threat?
The vulnerability exists due to the way MHTML interprets MIME-formatted requests for content blocks within a document. It is possible for this vulnerability to allow an attacker to run script in the wrong security context."
то не будет столько восклицаний...

[Borka]

Borka если внимательно почитать:
"What causes this threat?
The vulnerability exists due to the way MHTML interprets MIME-formatted requests for content blocks within a document. It is possible for this vulnerability to allow an attacker to run script in the wrong security context."
то не будет столько восклицаний...

И что? К чему эта цитата? От того, что "vulnerability exists", Семерка становится еще больше защищенной?

[PAUK]

Семерка становится еще больше защищенной?

упорный... дырка в формате документа, а не в ОС. так понятнее? + временная "затычка" есть - что не так?

Сообщение было изменено PAUK: 31 Январь 2011 - 14:18

[Borka]

что не так?

Слухи о супернадежности и сверхзащищенности Семерки оказались несколько преувеличенными.

[PAUK]

Слухи о супернадежности и сверхзащищенности Семерки оказались несколько преувеличенными.

поговорку помните - каждый воспринимает в меру своей... ну и т.д. и т.п.
ЗЫ
и да - вот у меня сейчас сайт Доктора конкретно тормозит - это ВСЁ? это конец Доктора?! ай! спасите-помогите! LOL.

Сообщение было изменено PAUK: 31 Январь 2011 - 14:28

[Borka]

Слухи о супернадежности и сверхзащищенности Семерки оказались несколько преувеличенными.

поговорку помните - каждый воспринимает в меру своей... ну и т.д. и т.п.

Не... Не каждый верит рекламным слоганам от Мелкософта при выходе каждой новой версии.

[PAUK]

Слухи о супернадежности и сверхзащищенности Семерки оказались несколько преувеличенными.

поговорку помните - каждый воспринимает в меру своей... ну и т.д. и т.п.

Не... Не каждый верит рекламным слоганам от Мелкософта при выходе каждой новой версии.

и да - вот у меня сейчас сайт Доктора конкретно тормозит - это ВСЁ? это конец Доктора?! ай! спасите-помогите! LOL.
повтор.

[Borka]

Слухи о супернадежности и сверхзащищенности Семерки оказались несколько преувеличенными.

поговорку помните - каждый воспринимает в меру своей... ну и т.д. и т.п.

Не... Не каждый верит рекламным слоганам от Мелкософта при выходе каждой новой версии.

и да - вот у меня сейчас сайт Доктора конкретно тормозит - это ВСЁ? это конец Доктора?! ай! спасите-помогите! LOL.
повтор.

"LOL" был бы, если бы кто-то взял на себя смелость сказать, что у Доктора сайты самые-самые непадучие, очень нетормозные и вообще.

Каким боком дыры Микрософта к тормозам сайта я, увы, не понял.

[PAUK]

Каким боком дыры Микрософта к тормозам сайта я, увы, не понял.

а Л Ю Б Ы М - т.е. что одно ни при чем, что и другое так же.

[Borka]

Каким боком дыры Микрософта к тормозам сайта я, увы, не понял.

а Л Ю Б Ы М - т.е. что одно ни при чем, что и другое так же.

Э, нет, так не пойдет. Тред про очередную дыру Микрософта, их - дыры - обсуждаем. Сайты - в том числе Доктора - нет.

[PAUK]

про очередную дыру Микрософта, их - дыры - обсуждаем

Доктора - нет.

так всегда - ничего нового...

[mrbelyash]

Злые вы все

[sniper]

Слухи о супернадежности и сверхзащищенности Семерки оказались несколько преувеличенными.

Дык рекламо,а она двигатель торговли,но не смотря на это 7 это лучшее ,что давал на гора Мелкософт,стоит,уж скоро год будет,приятно работать,на работе хр,как век каменный.

[Sc@RpioIIIK@]

Компания Microsoft - предупреждает всех пользователей об очередной серьезной уязвимости, найденной в браузере Internet Explorer, через которую хакеры могут взять под контроль незащищенный компьютер.

Ошибка в программе позволяет хакерам загрузить на комрьютер жертвы любое вредоносное программное обеспечение - т.е.вирус, если им удастся тем или иным способом заманить пользователя на зараженные этим вирусом сайты, пишет британская газета Daily Mail.

Сообщается о том, что любой пользователь последних трех версий браузера корпорации: от IE 6 до IE 8, потенциально может оказаться жертвой хитроумных хакеров, поскольку на данный момент компания не представила решающий проблему патч.

Официальные представители Microsoft уже заявили, что нет никаких доказательств использования данной уязвимости криминальными элементами, однако опубликованный энтузиастами компьютерной безопасности код-взломщик будет тщательным образом изучен и ошибку исправят.

Вредоносное программное обеспечениеный код использует недочет в обращении браузера к памяти компьютера при работе с Каскадными таблицами стилей (CSS), отвечающих за разметку и отображение web-страницы. Злоумышленник попросту вклинивает в поток инструкций свой собственный код и таким образом взламывает компьютер. Стоит отметить, что в последнее время Microsoft предпринимала шаги по улучшению защиты управления памяти, однако это не помогает, если имеет место обращение к некоторым старым частям ОС Windows.

По словам Рика Фергюсона, эксперта в области компьютерной безопасности, данный вид уязвимости особенно опасен в силу того, что позволяет злоумышленнику приводить в действие вредоносный код удаленно.

«Это означает, что хакер может запускать программы непосредственно на компьютере жертвы», - говорит он. Примечательно, что схожая уязвимость была выявлена два года назад. Именно тогда правительственные структуры нескольких стран приняли решение перейти на альтернативные браузеры.

Сообщение было изменено Sc@RpioIIIK@: 02 Февраль 2011 - 10:27

[sniper]

Компания Microsoft - предупреждает всех пользователей об очередной серьезной уязвимости, найденной в браузере Internet Explorer, через которую хакеры могут взять под контроль незащищенный компьютер.

По фиг,я например им не пользуюсь...а вообще страшилки про проклятых хакеров,которые так и мечтают завладеть твоим компьютером уже давно набили оскомину.